Istraživači su pronašli novu mogućnost napada na SHA-1 “hash” algoritam koji se koristi za potpisivanje u jednom od tri SSL certifikata za web stranice. SHA-1 je kriptografski algoritam koji služi za kreiranje otiska dokumenta koji omogućuje provjeru autentičnosti dokumenta. Neke slabosti algoritma su poznate od prije i većina web preglednika će prestati prihvaćati certifikate potpisane sa SHA-1 nakon 1.1.2017. Iako istraživači nisu uspjeli generirati lažni SSL certifikat, pronašlli su novi način koji pojednostavljuje provođenje “identical-prefix” napada. Riječ je o napadu koji omogućuje kreiranje dvije datoteke s istom “hash” vrijednosti. Thomas Peyrin, jedan od istraživača s NTU (Nanyang Technological University) sveučilišta u Singapuru savjetuje bržu migraciju na sigurnije algoritme SHA2 i SHA3.
$downloadlink = get_field('download_link'); ?>Otkrivena nova slabost SHA-1 algoritma
Izvor: www.pcworld.com